資安事件近年來層出不窮,從企業到政府機關都有可能遇到資安危機, 一旦發生可能造成資料外洩、電腦資料毀損,對於企業或政府都是一大損失, 後續的復原、搶救更是花費各種人力與成本負擔, 因此,事前的資安防護工作顯得非常重要, 意圖威脅即時鑑識服務,提供威脅收集器至各個需防護的端點設備, 進行持續性的檢測、監控及分析, 並提供全階段的事件處置服務。
採用機器學習和自動化技術,將鑑識分析人工智慧化, 能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習, 達到消除零日攻擊。 顛覆傳統遭到駭客入侵資料被竊取後, 需人力到場收集Log才能開始進行事件處理的窘境。
內網威脅分析平台透過惡意程式列表和擴散路徑分析, 您可以了解對單位受到的內網威脅狀態, 針對擴散路徑進行防堵或人員資安訓練強化, 已減低未來再次發生資安事件的風險。
報告內容包含:事件摘要、處理時間與主機清單、發現的惡意程式與中繼站、關連分析與評估完整影響範圍,及結論與改善建議。
採取即時告警,
通報內容包含事件名稱、發生時間、事件相關電腦、惡意威脅位置等,並可於發送通報時提供一鍵式的隔離、刪除或自動刪除等即時回應功能。